CSRF handler
CSR
Файл класса защиты CSRF для PHP .
Пока, версия 1.0!
Мы выпустили версию 2 с лучшей реализацией. :)
| Функция | Описание |
|---|---|
| получать() | Проверить CSRF только для получения запросов |
| почта() | Проверить CSRF только для запросов почты |
| все() | Проверить CSRF для запросов GET & POST |
| токен () | Генерировать токен CSRF |
| FlushToken () | Удалите все токены |
Требуется пакет.
composer require banujan6/csrf-handlerИспользуйте пространство имен и класс.
<?php
//If you are using any frameworks, It will load autoload.php automatically. So you don't need.
require_once __DIR__ . ' /../../vendor/autoload.php ' ;
use csrfhandler csrf as csrf ;
?>Загрузите файл csrf.php в Directory SRC . Затем включите его в свой PHP -файл.
<?php
require_once ( " path/csrf.php " );
use csrfhandler csrf as csrf ;
?>Этот CSRF-Handler будет искать форм-дату / URL-параметр под названием _token . Чтобы проверить запрос, запрос POST должен иметь _token в форме-дате . И получить запрос должен иметь _token в URL-параметре .
<form>
<input type="hidden" name="_token" value=" <?php echo csrf:: token (); ?> ">
</form>Получите только запрос
$ isValid = csrf:: get (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Только опубликовать запрос
$ isValid = csrf:: post (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
}Get & Post запрос
$ isValid = csrf:: all (); // return TRUE or FALSE
if ( $ isValid ) {
//Do something if valid
} else {
//Do something if not vaid
} csrf:: flushToken (); // will destroy all active tokensВы можете найти основные примеры в примере/ каталоге.
Лицензирован в соответствии с MIT
